CEVIU Logo
Voltar

Vulnerabilidade no Excel Permite Vazamento de Dados via Integração com Copilot

Aprofundamento CEVIU

Aprofundamento

A falha CVE-2026-26144 não é um bug comum de planilha: é uma falha de neutralização inadequada de entrada que transforma o Excel em um vetor de XSS dentro de ambientes corporativos com Microsoft 365 Copilot habilitado. O risco real está na arquitetura de permissões, o Copilot, ao processar o arquivo para geração de resumos ou visualizações, executa scripts incorporados sem validação, usando seu próprio contexto de rede legítimo para exfiltrar dados. Isso contorna firewalls e DLPs que confiam no tráfego do Office como autorizado.

Organizações que adotaram o Copilot Agent com acesso amplo a pastas compartilhadas, OneDrive corporativo ou SharePoint estão expostas mesmo sem interação humana. Não se trata de engenharia social: basta que um arquivo malicioso entre no fluxo de trabalho, por e-mail, upload em repositório ou integração com sistemas ERP, para que o dano comece automaticamente. A Microsoft classificou a falha como crítica (CVSS 7.5), mas o impacto operacional vai além da pontuação: ela invalida pressupostos de segurança baseados em 'acesso controlado' quando IA entra na cadeia de processamento de documentos.

Por que isso importa

Essa vulnerabilidade muda a forma como equipes de TI devem governar ferramentas de IA em nuvem. Não basta auditar prompts ou treinar usuários: agora é preciso revisar políticas de execução de conteúdo no Excel, limitar escopos de acesso do Copilot Agent (ex.: bloquear leitura de células sensíveis via etiquetas de classificação) e monitorar egressos de rede originados de processos do Office. Em ambientes com compliance rigoroso (LGPD, ISO 27001, PCI-DSS), essa falha representa um ponto cego crítico, pois os logs de acesso ao Copilot não registram exfiltração, só requisições legítimas. A correção exige mais do que atualizar: exige reavaliar a postura de 'confiança implícita' em agentes de IA integrados a aplicações de produtividade.

Perguntas frequentes

O que torna essa falha diferente de outras vulnerabilidades no Excel?

Diferente de exploits que exigem macro habilitada ou clique do usuário, essa falha opera em modo 'zero-click' através do painel de visualização e do processamento automático do Copilot. Ela explora permissões legítimas da IA, não falhas de configuração humana.

Minha empresa usa apenas Excel Online, estou protegido?

Não. A vulnerabilidade afeta todas as versões do Excel no Microsoft 365, incluindo Excel Online, desde que o Copilot esteja ativo e tenha permissão para acessar o documento. A exploração ocorre durante a renderização da visualização, mesmo sem download local.

Posso desativar o Copilot apenas para planilhas?

Não há opção nativa granular. A Microsoft recomenda atualizar imediatamente e revisar as políticas de implantação do Copilot Agent no Microsoft 365 Admin Center, limitando escopos de dados acessados e ativando auditoria de uso por aplicativo.

Já houve ataques reais com essa falha?

Não há relatos confirmados de exploração ativa até 13/03/2026. A Microsoft divulgou a correção proativamente no Patch Tuesday de 10/03, antes de qualquer evidência de uso em campanhas reais. Mas especialistas alertam que o vetor é altamente replicável e já foi testado em laboratório por grupos de ameaça conhecidos.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
13 de março de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser